Eksperci krytykują przygotowane przez Ministerstwo Edukacji Narodowej zasady weryfikacji dostępu do Systemu Informacji Oświatowej (SIO). Będą w nim gromadzone dane o wszystkich uczniach i nauczycielach wraz z numerem PESEL.
Weryfikacja bez hasła
Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych, zwraca uwagę, że zgodnie z projektem rozporządzenia w sprawie procedury weryfikacji dostępu do bazy danych SIO osoba upoważniona otrzyma jedynie niepowtarzalny identyfikator użytkownika z zachowaniem środków zapewniających poufność przekazanych danych. Projekt nic nie mówi o dodatkowych zabezpieczeniach, które pozwoliłyby na uwierzytelnienie upoważnionych osób podczas logowania się do bazy, np. haśle, numerze PIN czy jednorazowym kodzie.
Resort twierdzi, że dane będą odpowiednio chronione i zabezpieczone przed osobami nieuprawnionymi, a identyfikator ma być wydany w sposób poufny, np. w wydzielonym pokoju, w specjalnej kopercie. Każdy jednak, kto np. znajdzie taki identyfikator czy przypadkiem zapozna się z jego treścią, będzie miał dostęp do SIO.
– Dane w SIO powinny być szczególnie chronione – uważa Małgorzata Szumańska z Fundacji Panoptykon. – Tymczasem zaproponowane rozwiązania koncentrują się na procedurze wydawania ogólnego upoważnienia. Brakuje szczegółowych warunków uwierzytelnienia dostępu dla osoby upoważnionej. A takie zabezpieczenia są niezmiernie ważne, bo baza SIO jest duża i może budzić zainteresowanie wielu podmiotów – podkreśla.
Krótkie terminy
Uwagi do projektu mają również samorządowcy. Upoważnienie dla dyrektorów placówek, m.in. szkół i przedszkoli, będą wydawać wójtowie, burmistrzowie i prezydenci. Aby uzyskać identyfikator, trzeba wypełnić elektroniczny formularz. Samorząd będzie miał pięć dni na zweryfikowanie podanych w nim danych. Zdaniem samorządowców to za mało.
